(ISC)²-Zertifizierung zum „Certified Cyber Forensics Professional“ (CCFP) in Europa verfügbar Ausbildung zum IT-Forensik-Experten CCFP-EU

Redakteur: Peter Schmitz

Der gemeinnützige Verband für Fachkräfte im Bereich Informations- und Softwaresicherheit, (ISC)² bietet jetzt in Europa die Zertifizierung zum „Certified Cyber Forensics Professional – European Union“ (CCFPSM-EU) an. Anmeldungen zur Prüfung sind ab sofort möglich, die erste Prüfung in Deutschland findet am 15. Juni 2014 statt.

Firmen zum Thema

Die Bedeutung der Cyberforensik nimmt weltweit zu, in Europa ist eine Standardisierung cyberforensischer Maßnahmen wegen unterschiedlicher Rechtslagen sehr schwierig. Die CCFP-EU-Zertifizierung berücksichtigt die Anforderungen der einzelnen Länder.
Die Bedeutung der Cyberforensik nimmt weltweit zu, in Europa ist eine Standardisierung cyberforensischer Maßnahmen wegen unterschiedlicher Rechtslagen sehr schwierig. Die CCFP-EU-Zertifizierung berücksichtigt die Anforderungen der einzelnen Länder.
(Bild: drx - Fotolia.com)

CCFP (Certified Cyber Forensics Professional) ist derzeit der einzige globale Standard zur Bewertung der Kompetenzen erfahrener Fachkräfte für IT-Forensik. Die CCFP-Zertifizierung gibt es seit Juni 2013, konnte jedoch bis jetzt nur in den USA und Südkorea erworben werden.

Mit dem CCFP-EU wurde die Zertifizierung nun speziell an den europäischen Markt angepasst. Vorausgegangen waren eine Reihe von Workshops zur Prüfungsentwicklung, geleitet von Experten aus dem öffentlichen und privatwirtschaftlichen Sektor, um zu gewährleisten, dass Umfang und Inhalte der Zertifizierung den Erfordernissen der Region entsprechen.

Beim CCFP-EU handelt sich dabei um eine Zertifizierung für Experten, die auf einem einheitlichen, international anerkannten Wissensfundus basiert. Für den Erwerb der Zertifizierung müssen die Kandidaten das umfassende und profunde Wissen nachweisen, das erfahrene Cyber-Forensiker heute benötigen. Viele der derzeit verfügbaren Zertifikate sind nur grundlegender Natur und konzentrieren sich lediglich auf einen engen Ausschnitt des Bereichs Cyberforensik.

Die Ausbildung zum CCFP-EU umfasst die Bereiche digitale Forensik und Informationssicherheit. Die sechs (ISC)² CBK (Common Body of Knowledge) Themenbereiche sind "Rechtliche & ethische Grundsätze", "Ermittlungen", "Forensische Wissenschaft", "Digitale Forensik", "Anwendungs-Forensik" und "Hybride & neue Technologien".

„Eine große Schwierigkeit für die IT-Security-Community besteht heute darin, dass wir nicht in der Lage sind, die Cyberkriminalität mit vereinten Kräften zu bekämpfen“, so Lorenz Kuhlee, CCFP-EU, ehrenamtlich für (ISC)² tätig und Chefermittler im RISK Team bei Verizon. „Im Bereich Cyberverbrechen ist der ‚Tatort’ riesig, und um effektiv vorgehen zu können, müssen wir über die ganze Bedrohungslandschaft hinweg zusammenarbeiten und sämtliche Aspekte der Sicherheit einbeziehen, einschließlich Technologien, Analysen, Strafverfolgung und geschäftlicher Gesichtspunkte. In Europa ist die Komplexität wesentlich größer, weil die Gesetze in den einzelnen Ländern unterschiedlich sind. Die CCFP-EU-Zertifizierung berücksichtigt die spezifischen Anforderungen der einzelnen Länder, vermittelt den Fachkräften aber zugleich einen Best-Practice-orientierten, einheitlichen und fundierten Ansatz zur Bewältigung der übergreifenden Herausforderungen.“

Bedeutung von Cyberforensik nimmt weltweit zu

„Cyberforensik ist mehr als nur die Inspektion von Tatschauplätzen und die Sammlung und Analyse von Festplatten und USB-Laufwerken. Sie lässt sich auf Big Data, die Prüfung von Sicherheitsprotokollen und andere wichtige Sicherheitsaktivitäten anwenden, bei denen eine sorgfältige Analyse wichtige Erkenntnisse liefern kann. Zudem gibt es vielfache Überschneidungen zwischen der Cyberforensik und der Informationssicherheit, Strafverfolgung und der Rechtswissenschaft im Allgemeinen“, erklärt Adrian Davis, Managing Director for EMEA, (ISC)².

„Während die Bedeutung der Cyberforensik weltweit zunimmt, ist die Standardisierung cyberforensischer Maßnahmen in Europa aufgrund der zahlreichen verschiedenen Rechtsordnungen in der Region besonders schwierig. Mithilfe der Kenntnisse spezifischer Fachexperten haben wir die Zertifizierung an die speziellen Erfordernisse des europäischen Markts angepasst. CCFP-EU deckt das umfassende und fundierte Wissen ab, das jede Fachkraft für Cyberforensik besitzen muss und das in der gesamten Region anerkannt, anwendbar und relevant ist – von forensischen Techniken und Verfahren über Praxis-Standards bis hin zu rechtlichen und ethischen Grundsätzen.“

Zugangsvoraussetzungen

Kandidaten für die CCFP-EU-Zertifizierung müssen ein vierjähriges BA-Studium oder einen gleichwertigen regionalen Studiengang abgeschlossen haben und mindestens drei Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs Domains erworben haben, auf die sich die Zertifizierung erstreckt. Wer keinen entsprechenden Studienabschluss besitzt, muss sechs Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben; oder alternativ eine Forensik-Zertifizierung besitzen, die von (ISC)² anerkannt wird, und fünf Jahre Erfahrung als bezahlte Vollzeitfachkraft für IT-Forensik oder IT-Sicherheit in drei der sechs zertifizierungsrelevanten Domains erworben haben.

Kandidaten, können sich auf der Webseite des (ISC)² näher über CCFP-EU informieren, die Prüfungsübersicht herunterladen, die Schulung absolvieren oder sich zur Prüfung anmelden. Den offiziellen (ISC)² Guide zum CCFP CBK gibt es ab Ende April bei iTunes.

Die erste Prüfung zum CCFP-EU im europäischen Raum findet am 30. April 2014 in Pearson VUE Testcentern statt. In Deutschland kann die erste Prüfung allerdings erst am 15. Juni 2014 absolviert werden.

(ID:42645291)